Integrowanie aplikacji Defender dla Chmury z rozwiązaniem Zscaler

  • Artykuł

Jeśli pracujesz z aplikacjami Microsoft Defender dla Chmury i Zscaler, zintegruj te dwa rozwiązania, aby ulepszyć środowisko odnajdywania w chmurze. Zscaler jako autonomiczny serwer proxy w chmurze monitoruje ruch organizacji i umożliwia ustawianie zasad blokowania transakcji. Razem Defender dla Chmury Apps i Zscaler zapewniają następujące możliwości:

  • Bezproblemowe odnajdywanie w chmurze: użyj rozwiązania Zscaler do serwera proxy ruchu i wyślij go do usługi Defender dla Chmury Apps. Zintegrowanie tych dwóch usług oznacza, że nie trzeba instalować modułów zbierających dzienniki w punktach końcowych sieci w celu włączenia odnajdywania w chmurze.
  • Automatyczne blokowanie: po skonfigurowaniu integracji funkcje blokowe usługi Zscaler są automatycznie stosowane do wszystkich aplikacji ustawionych jako niezaakceptowane w usłudze Defender dla Chmury Apps.
  • Ulepszone dane Zscalar: rozszerz portal Zscaler za pomocą oceny ryzyka Defender dla Chmury Apps dla wiodących aplikacji w chmurze, które można wyświetlić bezpośrednio w portalu Zscaler.

Wymagania wstępne

  • Ważna licencja Microsoft Defender dla Chmury Apps lub ważna licencja dla microsoft Entra ID P1
  • Ważna licencja dla rozwiązania Zscaler Cloud 5.6
  • Aktywna subskrypcja rozwiązania Zscaler NSS

Wdrażanie integracji rozwiązania Zscaler

  1. W portalu Zscalar skonfiguruj integrację rozwiązania Zscaler dla aplikacji Defender dla Chmury. Aby uzyskać więcej informacji, zobacz dokumentację rozwiązania Zscaler.

  2. W usłudze Microsoft Defender XDR wykonaj integrację z następującymi krokami:

    1. Wybierz pozycję Ustawienia> Aplikacje>w chmurze Automatyczne przekazywanie> dzienników w chmurze>i dodawanie źródła danych.

    2. Na stronie Dodawanie źródła danych wprowadź następujące ustawienia:

      • Nazwa = NSS
      • Źródło = Zscaler QRadar LEEF
      • Typ odbiornika = Syslog — UDP

      Na przykład:

      Screenshot of adding the Zscaler data source.

      Uwaga

      Upewnij się, że nazwa źródła danych to NSS. Aby uzyskać więcej informacji na temat konfigurowania kanałów informacyjnych NSS, zobacz Dodawanie kanałów informacyjnych NSS aplikacji Defender dla Chmury.

    3. Aby wyświetlić przykładowy dziennik odnajdywania, wybierz pozycję Wyświetl przykład oczekiwanego pliku>dziennika Pobierz przykładowy dziennik. Upewnij się, że pobrany przykładowy dziennik jest zgodny z plikami dziennika.

Po wykonaniu kroków integracji każda aplikacja ustawiona jako niezatwierdzona w usłudze Defender dla Chmury Apps jest wysyłana przez usługę Zscaler co dwie godziny, a następnie blokowana przez usługę Zscaler zgodnie z konfiguracją usługi Zscalar. Aby uzyskać więcej informacji, zobacz Akceptowanie/odrzucanie aplikacji.

Kontynuuj, badając aplikacje w chmurze odnalezione w sieci. Aby uzyskać więcej informacji i kroków badania, zobacz Praca z rozwiązaniem Cloud Discovery.

Następne kroki

Kontrola aplikacji w chmurze za pomocą zasad

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.